Microsoft Defender varoittaa vääristä positiivisista tuloksista

Virustentorjuntaohjelmat ovat välttämättömiä estämään virusten ja uhkien pääsy tietokoneisiin ja mihin tahansa mobiililaitteeseen. Joskus ne kuitenkin hämmentyvät eivätkä toimi niin kuin haluaisimme. Sitä kutsutaan esimerkiksi vääräksi positiiviseksi. Se voi havaita tiedoston tai kansion ikään kuin se olisi virus. Tässä artikkelissa toistamme kuinka Microsoft puolustaja on varoittava Emotet syöttö ja estäminen Word-tiedostot, mutta todellisuudessa se on väärä positiivinen.

Microsoft Defender tunnistaa tiedostot väärennetyiksi Emoteteiksi

Microsoft Defender varoittaa vääristä positiivisista tuloksista

Tarkemmin sanottuna se havaitsee Office-asiakirjat ja jotkut ohjelmatiedostoja ikään kuin ne olisivat tiedostoja, joissa on Emotet-haittaohjelmahyötykuorma. Ne ovat itse asiassa vääriä positiivisia tuloksia, mutta se aiheuttaa sen, että käyttäjät eivät pysty avaamaan niitä ja tästä voi aiheutua haittaa, etenkin kun on kyse tekstiasiakirjoista, jotka voivat olla tärkeitä.

Varsinkin se on järjestelmä ylläpitäjät jotka kohtaavat tämän ongelman. He osoittavat, että näin on tapahtunut sen jälkeen, kun he päivittivät suojausalustan määritelmät uusimpaan versioon. Vaikka järjestelmien aina ajan tasalla pitäminen on erittäin tärkeää, on totta, että joskus mainitsemamme kaltaisia ​​ongelmia voi ilmaantua.

Kun se on aktivoitu, Microsoft Defender tekee sen lohko kun yrittää avata tiedostoa ja antaa virheilmoituksen, joka osoittaa, että Win32 / PowEmotet.SB tai Win32 / PowEmotet.SC on linkitetty epäilyttävään toimintaan.

Tätä ongelmaa analysoineiden tutkijoiden mukaan syy alkaa päivityksen jälkeen versioon 1.353.1874.0. Tällä hetkellä Microsoft ei ole julkaissut ratkaisua tämän ongelman välttämiseksi. Tutkijat uskovat kuitenkin, että Microsoft on lisännyt herkkyyttä havaita mahdollisesti Emotet-tiedostoja.

Nueva Campaña de Emotet

Emotet-botnet aktivoidaan uudelleen

Yksi syy voi olla se, että Emotet-botnet on hiljattain aktivoitu uudelleen. Se on yksi viime vuosien tärkeimmistä uhista. Nyt joukko tietoturvatutkijoita havaitsi, että se on tartuttanut laitteet uudelleen. Voit aina tarkistaa, onko tietokoneessasi Emotet-tartunta.

Tämän mainitsimme yhdessä vääriä positiivisia Microsoft Defenderin, saa monet järjestelmänvalvojat olemaan valppaita ja saattavat uskoa, että heidän tietokoneensa on todella saanut Emotetin tartunnan, ja alkavat nopeasti ryhtyä toimiin, vaikka se onkin väärä positiivinen tulos.

Muista, että tämä ei ole ensimmäinen kerta, kun Microsoft Defender on havainnut uhan, jota se ei todellakaan ole. Itse asiassa se ei ole jotain ainutlaatuista, ja se voi vaikuttaa myös muihin markkinoilla oleviin virustorjuntaohjelmiin.

Tämän artikkelin perusteella suosittelemme aina a hyvä virustorjunta . Se on epäilemättä keskeinen osa uhkien pääsyn estämiseen. Nyt meidän on aina pidettävä se ajan tasalla, jotta ongelmia ei ilmene. Nämä ongelmat voivat vaihdella uhkien havaitsematta jättämisestä suojattujen tiedostojen havaitsemiseen ongelmana. On myös tärkeää erottaa virustentorjunta ja haittaohjelmien torjunta.

Lyhyesti sanottuna, jos olet järjestelmänvalvoja ja olet äskettäin saanut Microsoft Defenderiltä varoituksen, joka havaitsee Office-tiedoston uhkana, on todennäköistä, että se on väärä positiivinen tulos ja luulet sen olevan Emotetin haitallinen hyötykuorma.